《電子技術應用》
您所在的位置:首頁 > 其他 > 業界動態 > 主流壓縮軟件XZ-utils被曝后門

主流壓縮軟件XZ-utils被曝后門

統信UOS:各版本均不受影響
2024-04-02
來源:快科技

日前,開源軟件xz-utils被曝5.6.0到5.6.1版本,存在被供應鏈攻擊并植入后門風險。

統信軟件官方宣布,已對旗下所有產品完成了排查,確認包括統信UOS桌面操作系統與服務器操作系統各版本均不受其影響,用戶可以放心使用。

1.jpg

據了解,xz 5.6.0與5.6.1版本的上游代碼中發現了后門程序,它通過加入測試用的二進制數據,然后再在編譯腳本中從上述數據里提取內容修改編譯結果。

根據目前初步研究顯示,生成的代碼會掛鉤OpenSSH的RSA加密相關函數,使得攻擊者可以通過特定方式繞過RSA簽名驗證過程,其他可能的影響仍在持續研究中。

2.png

作為一款流行的壓縮軟件,liblzma/xz被各Linux發行版廣泛使用,因此此安全漏洞的影響面較廣,對整個Linux生態系統構成了威脅。

統信UOS操作系統受影響情況分析:

統信UOS桌面操作系統1060版本上xz-utils的版本為5.2.4.1-1+dde,不在漏洞影響范圍內,不受該漏洞影響。

統信UOS服務器操作系統1060版本上xz的版本為5.2.5-3.uel20.01,不在漏洞影響范圍內,不受該漏洞影響。

另外,統信UOS操作系統其它版本均已被驗證不受該漏洞影響。

根據統信去年12月數據,統信UOS裝機量目前已達600萬套,市占率持續保持第一,服務器版發貨量增速為行業第一。

雜志訂閱.jpg

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 成人短视频在线 | 欧美视频自拍偷拍 | 激情六月综合 | 五月天激情综合 | 情欲五月天 | 欧美高清一区二区三区 | 噼里啪啦免费观看 | 国产精品96久久久久久久 | 久久久久久久久久久久久久 | 本站只有精品 | 久久久久免费视频 | 欧美一区欧美二区 | 国产色视频网站免费观看 | 国产乱在线观看视频 | 久久精品视频1 | 日本无卡码免费一区二区三区 | 五月婷婷六月婷婷 | 国产小视频在线观看免费 | 国产第一页亚洲 | 99精品视频免费 | 国产精品久久久久免费 | 国产精品自拍亚洲 | 久久久久免费视频 | 国产入口在线观看 | 欧美在线一区二区三区 | 嫩草影院免费在线观看 | 成人私人影院www片免费高清 | 2017亚洲男人天堂 | 黄色视屏在线 | 五月天天| 国产免费一级片 | 国产午夜精品久久久久 | 开心久久婷婷综合中文字幕 | 视频久久久 | 欧美网站视频 | www.婷婷.com| 精品视频一区在线观看 | 国产美女精品久久久久中文 | 五月天亚洲视频 | 精品欧美成人高清在线观看2021 | 国产羞羞的视频在线观看免费 |